Mandei o portátil para RMA e hackearam-me as contas de e-mail

Eu acho que estão a empurrar demasiado a questão para o OP, imaginem que é uma pessoa idosa ou pouco versada nestas coisas, quantos e quantos PC's não vão assim para RMA e sem bitlockers?

A minha questão é, normalmente, sempre que o pc é entregue à loja, estes mesmos formatam logo o pc ali, costumam avisar e tiram logo o carregador para isso, esta loja não o ter feito é estranho, não sei qual é, mas se for uma grande superfície é alarmante, e como disse, podia calhar a outra pessoa que não tivesse tanta capacidade de se safar como o OP.

Edit: Ok vi agora o nome da loja, alto red flag para mim, eles sabem muito bem que tinham de formatar isso.
 
Mygl disse:
Eu acho que estão a empurrar demasiado a questão para o OP, imaginem que é uma pessoa idosa ou pouco versada nestas coisas, quantos e quantos PC's não vão assim para RMA e sem bitlockers?

A minha questão é, normalmente, sempre que o pc é entregue à loja, estes mesmos formatam logo o pc ali, costumam avisar e tiram logo o carregador para isso, esta loja não o ter feito é estranho, não sei qual é, mas se for uma grande superfície é alarmante, e como disse, podia calhar a outra pessoa que não tivesse tanta capacidade de se safar como o OP.

Edit: Ok vi agora o nome da loja, alto red flag para mim, eles sabem muito bem que tinham de formatar isso.
Clicar para expandir...
A loja tem de formatar um pc que chega lá com um problema de ventoinhas?
 
ChUk disse:
A loja tem de formatar um pc que chega lá com um problema de ventoinhas?
Clicar para expandir...
Para segurança de ambos, deve sim, sempre foi assim que vi procederem. Ou vais andar na boa fé de que o pc só vai parar às mãos de gente bem intencionada? É que o pc foi ao cuidado da loja, mas pode não ser assistido na loja, e depois quem se responsabiliza?

É uma questão de boas práticas, um informático pode mexer com muitos e importantes dados quase a nível jornalístico, no entanto o foco do curso não está propriamente na legislação nem na ética profissional.

A loja até pode nem fazer a formatação e ser desajeitada a esse ponto, mas depois é responsável pelos dados que lhes são entregues, porque um pc não é só um ecrã com umas teclas e uns chips.
 
Suicide-Squad disse:
Desculpem o comentário um pouco off topic, mas como profissional de IT, sinto repúdio ao ver estas mensagens.
Há maus profissionais em todo o lado, com ética altamente questionável, mas chegar ao ponto de roubar dados com o intuito de gratuitamente provocar estrago a um desconhecido (como por exemplo, roubar fotos e vazar na net), é absolutamente nojento.

Não admira que as pessoas, no geral, desconfiem tanto quando precisam de recorrer a ajuda.
Não tenho palavras...
Infelizmente é também o que foi exposto neste tópico
Clicar para expandir...
Não tens de justificar os bons técnicos ou profissionais de IT. Aqui falou-se de maus profissionais de IT, só fica afetado quem prática este tipo de coisas.
Por lei, não é permitido fazer tal coisa.

Poderia ser até um problema do ecrã, a loja deveria por questões de privacidade e segurança recomendar a limpeza e/ou formatação do disco!
Como disse há casos em que existiam raparigas em que as fotos que lá tinham foram colocadas na Internet, cheguei a ver Stories disso no instagram.

Eu sei, eu sei a resposta. Não deveriam ter isso por lá, eu também compartilho da mesma opinião. Mas isso também não da ao direito do técnico e/ou profissional de IT de vasculhar as fotos e as por na internet.
Casos como este existem e não são poucos, a tua argumentação cai por terra. Aqui estamos a falar de mau profissionalismo por parte de uma loja e/ou profissional de IT.

Obviamente que existe bons IT, mas alguém disse ao contrário? Agora não vamos usar essa desculpa, para desculpar caso isto tenha sido acontecido devido ao RMA.

Cumps

JPJDLV disse:
Boas, qual foi a loja?
Clicar para expandir...
Ele mencionou que apenas indica por mensagem privada. Se for muito grande ou muito conhecida é red flag para mim também.

nelsondac disse:
Ficou a olhar para o boneco. Apenas se lembrou agora. Coincidência? Talvez...
Clicar para expandir...
Estão a dar em cima do OP, só porque sim ou porque convém. Mesmo que seja cookies e seja possível conseguir saber os dados.
Na RMA ninguem pode fazer isso, isso é crime por lei. Geralmente em quase todos os paises. Seja por cookies ou não. O direito dele é arranjarem o problema, não vasculharem ou tentarem entrar numa conta.

Se foi mesmo problema da RMA, é grave e é uma grande red flag. Só defende uma loja ou um técnico quem lá trabalha.
Maus e bons trabalhadores existem em todo o lado como é obvio, não vamos utilizar os termos "bons trabalhadores" para desculpar a ação de quem o tenha feito! ;)
 
x_Byte_X disse:
Não tens de justificar os bons técnicos ou profissionais de IT. Aqui falou-se de maus profissionais de IT, só fica afetado quem prática este tipo de coisas.
Por lei, não é permitido fazer tal coisa.

Poderia ser até um problema do ecrã, a loja deveria por questões de privacidade e segurança recomendar a limpeza e/ou formatação do disco!
Como disse há casos em que existiam raparigas em que as fotos que lá tinham foram colocadas na Internet, cheguei a ver Stories disso no instagram.

Eu sei, eu sei a resposta. Não deveriam ter isso por lá, eu também compartilho da mesma opinião. Mas isso também não da ao direito do técnico e/ou profissional de IT de vasculhar as fotos e as por na internet.
Casos como este existem e não são poucos, a tua argumentação cai por terra. Aqui estamos a falar de mau profissionalismo por parte de uma loja e/ou profissional de IT.

Obviamente que existe bons IT, mas alguém disse ao contrário? Agora não vamos usar essa desculpa, para desculpar caso isto tenha sido acontecido devido ao RMA.

Cumps
Clicar para expandir...
Eu limitei-me a fazer uma constatação a condenar um crime, e a solidarizar-me com as pessoas que desconfiam dos técnicos de informática. Não argumentei rigorosamente nada em nada do que escrevi.
Os bons profissionais (sejam de que profissão for) não precisam de publicidade negativa dos outros para se promoverem.

Mas já que argumentas que ficam afectados quem pratica esse tipo de coisas, deixa-me dizer-te que o grande problema é que os que praticam esses crimes não ficam afectados. O problema é justamente esse! Senão não o fariam! Tão simples quanto isso...

Estou confuso com a tua resposta. Interpretaste mal o que escrevi.
Mas voltemos ao tópico, que isto é completamente desviado do assunto e irrelevante para o problema que o @fire_rainbow tem em mãos.
 
x_Byte_X disse:
Estão a dar em cima do OP, só porque sim ou porque convém. Mesmo que seja cookies e seja possível conseguir saber os dados.
Na RMA ninguem pode fazer isso, isso é crime por lei. Geralmente em quase todos os paises. Seja por cookies ou não. O direito dele é arranjarem o problema, não vasculharem ou tentarem entrar numa conta.

Se foi mesmo problema da RMA, é grave e é uma grande red flag. Só defende uma loja ou um técnico quem lá trabalha.
Maus e bons trabalhadores existem em todo o lado como é obvio, não vamos utilizar os termos "bons trabalhadores" para desculpar a ação de quem o tenha feito! ;)
Clicar para expandir...

Eu não quero dar em cima do OP, apenas chamar a atenção que, azares acontecem.
Claro que a hipotese de ter sido em RMA está em cima da mesa.
Contudo, nisto das tecnologias, nunca fiando! eu admiro que alguém na tuga se dê ao trabalho de fazer login nos computadores que recebe por RMA, ainda por cima numa 6a feira das 18h.
Mais facilmente o bicho está instalado no computador (e pode ser ou não no que está para RMA) e acordou porque algo diferente foi detetado.

A partida não foi o utilitário de clonagem, pode bem ter sido alguma ferramenta "manhosa" que tenha sido utilizada para testar o equipamento em RMA. Só não me acredito muito que o Google deixe fazer assim login fora do pais desta forma, mantendo o tal "este dispositivo".

Felizmente conta recuperada.
Agora casa roubada, trancas a porta:
- Eu fazia denuncia na policia. Ficava registado que isso aconteceu cá em Portugal;
- falava na loja sobre o sucessidido, tentava apurar responsabilidades;
- Eu formatava o computador atual, mesmo depois de mudar passwords e afins;
- Eventualmente, tentava também formatar e analisava bem o software desse telemovel Redmi, principalmente se foi comprado numa loja não portuguesa ou chinesa.

Depois disto é recuperar do prejuizo e lidar.

Ainda afirmo mais: experiencia em computadores não é tudo, basta a pen de um amigo, um PDF bem feito e voilá. Ainda há pouco tempo quase que caí num scam no Vinted...
 
Bem, acho que já sei como me entraram na conta do portátil que tinha PIN de autenticação.

Lembrei-me que há muitos meses atrás eu fiz enable da conta de administrador escondida que o Windows possui.

Ou seja, na hora de fazer login, tinha 3 contas, a minha, uma guest sem admin rights e a conta de administrador escondida.
E eu não me lembro dessa conta de administrador ter pass.

Traduzindo, eles devem ter entrado nessa conta admin sem password e removido o PIN da minha conta.

E agora há outro detalhe, que é - eu nunca fui avisado que iriam formatar o PC. Mesmo a primeira mensagem default que enviam quando se cria um RMA, apenas fala em embalar o PC muito bem e tirar fotos, etc, e nada de formaterem o PC.

O que é que eu quero dizer com isto? Se eles removeram o PIN da minha conta, garantidamente tinham intenção de formatar-me o PC, já que não me iam entregar o PC sem o PIN original.

A pessoa que fez isto, fez-o por volta das 18h às 20h de sexta-feira, o que pensando bem faz muito sentido ser uma loja ou empresa de reparações, pois a pessoa esperou até os colegas do trabalho saírem, para fazer isto.

Agora, se a empresa nunca avisou que iria formatar o PC e se o formatar, não é também caso para queixa? Mais uma razão.
 
"A pessoa que fez isto, fez-o por volta das 18h às 20h de sexta-feira, o que pensando bem faz muito sentido ser uma loja ou empresa de reparações, pois a pessoa esperou até os colegas do trabalho saírem, para fazer isto."

Não estarás já a entrar num campo imaginário de mais? Tu sabes o horário das pessoas?
Outra questão é, como sabes que o PC foi formatado? É que até agora não referiste isso.

É que passados 3 dias é que te lembraste que afinal a conta do admin não tinha sequer login... E sempre disseste o contrário.
 
ChUk disse:
"A pessoa que fez isto, fez-o por volta das 18h às 20h de sexta-feira, o que pensando bem faz muito sentido ser uma loja ou empresa de reparações, pois a pessoa esperou até os colegas do trabalho saírem, para fazer isto."

Não estarás já a entrar num campo imaginário de mais? Tu sabes o horário das pessoas?
Outra questão é, como sabes que o PC foi formatado? É que até agora não referiste isso.

É que passados 3 dias é que te lembraste que afinal a conta do admin não tinha sequer login... E sempre disseste o contrário.
Clicar para expandir...

Eu não disse que foi formatado, imagino é que me vai chegar formatado às mãos, pois a pessoa em questão nunca iria entregar o portátil sem o PIN original da minha conta do Windows.

A minha conta tinha PIN, eu não me lembrava é que havia outra conta ADMIN do próprio Windows, que está escondida por default, mas que eu ativei há uns 6 meses atrás.

-----------------------------------------------

How to Enable or Disable the Built-in Administrator Account in Windows 11​


https://www.makeuseof.com/windows-11-enable-disable-built-in-administrator-account/
 
O facto de ser uma sexta-feira às 18h não invalida que não possa ser feito. Nem toda a gente sai mal bate o relógio e muito menos a malta que anda a tentar roubar ou aplicar esquemas se importa com horas, caso contrário só precisávamos de ter cuidados das 9h às 18h para não sermos assaltados. Se a pessoa em causa já lucrou de alguma forma (dinheiro ou não) está-se marimbando para as horas. Faz quando pode. Para mim parece-me ser uma "não questão" relativamente à hora.

A ser alguém na RMA, é alguém muito batido nisto, porque usou VPNs, camuflou bem e conseguiu dar a volta ao bitlocker desativando o mesmo pela outra conta de admin e fez logo tudo o que conseguiu para se apoderar da conta.

A não ser, desconfia do software que lá tens e até mesmo da atual imagem que estás a usar. Tranca tudo bem, muda as pwd recorrentemente e até teres o device do teu lado, vai fazendo ações preventivas.
No fim, clean format, com uma imagem do windows oficial, descarregada no site ou utilizando um device fidedigno e cuidado a instalar novamente a máquina e no fim, mudar novamente as passwords e ter cautela.

P.S.: Como falaram anteriormente, analisa também bem o Redmi. A maioria dos problemas pode vir daí.

Há forma de chegar a quem fez isto? É difícil.
Deves apresentar queixa na polícia, expor o caso e informar a loja? Acho que sim, deves.

Imaginando que o teu caso não é o primeiro, talvez consigam ligar alguns pontos relativamente à loja e reduzirem o número de possibilidades de saberem quem foi.
 
Bem, já entrei em contato com a loja.

Ora, segundo a pessoa que me atendeu, o portátil chegou na quarta-feira passada, dia 8.
Entraram na conta Guest, no youtube, testaram um vídeo 4k e verificaram o problema (não sei porque é que precisaram de entrar no youtube, mas prontos)

24h após ter chegado, foi recolhido e enviado para a ENAME, centro de reparações da Gigabyte de Espanha.

Liguei para a ENAME, de Espanha, e expliquei o sucedido e que queria saber mais informações sobre o portátil, e o senhor, com razão disse, primeiro que o centro de reparações da ENAME é em Viseu, e segundo que não poderia partilhar informações comigo relativo ao processo, pois o contrato/ligação é com a loja e não comigo diretamente, o que faz sentido.
Disse então para falar diretamente com a loja para eles contactarem eles diretamente.

Entretanto, enquanto eu estou ao telefone, um outro trabalhador da loja, responde à mensagem que enviei no sábado, onde expliquei a situação toda, a dizer também que o portátil saiu da loja no dia 8, que não procederam a qualquer intervenção na loja, apenas verificação e confirmação do problema, antes de o embalarem para recolha. Disse também que iriam ativar todos os meios necessários de forma a conseguirem despistar e solucionar a questão em mãos.

Pediu mais informações de logs, etc, o que eu providenciei.

Com isto, eu pedi para contactarem a ENAME por telefone diretamente para obterem já informações do portátil e para cancelarem a reparação e mandar para trás e para me manterem a par.

Agora, estou naquela de - vou a polícia já ou espero por novidades?
 
Bem, não vão acreditar.

Encontrei o contacto direto do centro de reparações de Viseu.
Telefonei para lá e foi-me dito o mesmo, que não poderiam partilhar nada comigo, apenas com a loja.
Mesmo assim, eu avancei e expliquei a situação toda, e de seguida ele pergunta-me se tenho o Serial Number do portátil, ao qual eu digo sim.
Digo-lhe o Serial number, ele vai ao sistema e diz-me "O portátil ainda não chegou aqui às instalações", o que me deixou naquela de "Então, mas o portátil teve nos correios até agora?".

E depois ele disse "O portátil ainda nem foi enviado, está agendado para ser recolhido hoje na loja".

Ou seja, a loja está-me a mentir, a dizer que o portátil foi enviado quando ainda está lá.
 
Relativamente à apresentação de queixa podes e deves fazê-lo. Expões a situação toda, mais não seja para ficar registado.
Quanto ao facto de o portátil ainda nem estar na reparadora e a loja dizer que sim é caso para chamares um responsável de loja e esclareceres com eles diretamente o que está realmente a acontecer. Caso não queiram dar informações, pede o livro de reclamações, uma vez que estão a dizer uma coisa e a acontecer outra.

Aqui podem estar a acontecer várias coisas em simultâneo, falta de comunicação na loja pode ser uma delas (o que não me surpreendia) ou até mesmo dizerem que já enviaram para não haver descontentamento por parte do cliente. Já agora se puderes enviar por PM a loja em questão e localização gostaria de ter conhecimento para eventuais referências.
 
A loja enviou-me um print a mostrar que a recolha foi feita no dia 9 às 10h da manhã.
Esteve no armazém da NACEX em Massamá até hoje.
Não acredito que alguém tenha aberto a encomenda na NACEX, isso não.

O que acredito que possa ter acontecido, é alguém ter clonado o disco enquanto estava na loja, e depois instalou numa VM e acedeu a tudo sem ter o portátil em posse. Aliás, desta forma nem altera nada do portátil, nem há provas de nada. Ou seja, dead end.

EDIT: Sinceramente, só espero que isto tenha chegado aos ouvidos da pessoa que fez isto e tenha sido o suficiente para não fazer mais nada.
A loja já pediu à NACEX o portátil de volta e chega amanhã à loja, por isso devo tê-lo aqui em casa na quarta-feira.

Nunca mais envio algo sem estar formatado.
 
Última edição:
fire_rainbow disse:
A loja enviou-me um print a mostrar que a recolha foi feita no dia 9 às 10h da manhã.
Esteve no armazém da NACEX em Massamá até hoje.
Não acredito que alguém tenha aberto a encomenda na NACEX, isso não.

O que acredito que possa ter acontecido, é alguém ter clonado o disco enquanto estava na loja, e depois instalou numa VM e acedeu a tudo sem ter o portátil em posse. Aliás, desta forma nem altera nada do portátil, nem há provas de nada. Ou seja, dead end.

EDIT: Sinceramente, só espero que isto tenha chegado aos ouvidos da pessoa que fez isto e tenha sido o suficiente para não fazer mais nada.
A loja já pediu à NACEX o portátil de volta e chega amanhã à loja, por isso devo tê-lo aqui em casa na quarta-feira.

Nunca mais envio algo sem estar formatado.
Clicar para expandir...

Por exclusão de partes, o "hack" ou foi com o pc já na loja ou foi com o pc ainda contigo.

É uma coincidência demasiado grande o Timming é verdade mas se um técnico tiver capacidade para clonar um disco para o meter numa vm, também tem capacidade para perceber que vai correr mal ao andar a aceder com VPN em países distantes a contas google dos clientes ainda por cima com registo de data/hora nos logs.
 
JPJDLV disse:
Por exclusão de partes, o "hack" ou foi com o pc já na loja ou foi com o pc ainda contigo.

É uma coincidência demasiado grande o Timming é verdade mas se um técnico tiver capacidade para clonar um disco para o meter numa vm, também tem capacidade para perceber que vai correr mal ao andar a aceder com VPN em países distantes a contas google dos clientes ainda por cima com registo de data/hora nos logs.
Clicar para expandir...

Não corre mal, pois basta apagar a VM e está feito.
A única forma de obter provas, seria ver as gravações das câmaras que eles têm, onde se poderia ver quem estava a trabalhar no portátil e se dava indicações de estar a clonar ou algo assim, mas isso já requeria polícia ao barulho.
Ou seja, a pessoa em questão vai certamente continuar a fazer isto a outros computadores.

Por mais que uma pessoa não queira acreditar que ninguém da loja fez nada, basta ver o primeiro log (mudança de telemóvel de recuperação, sem fazer login), e o acesso ao email do sapo, para perceber que alguém teve acesso aos meus dados do portátil.
 
JPJDLV disse:
Por exclusão de partes, o "hack" ou foi com o pc já na loja ou foi com o pc ainda contigo.

É uma coincidência demasiado grande o Timming é verdade mas se um técnico tiver capacidade para clonar um disco para o meter numa vm, também tem capacidade para perceber que vai correr mal ao andar a aceder com VPN em países distantes a contas google dos clientes ainda por cima com registo de data/hora nos logs.
Clicar para expandir...
O facto de ter logs e horas não implica nada. A pessoa em questão pode levar a imagem para casa e fazer o que quiser fora do horário de trabalho... como pode ser alguém que ainda ficou em loja. Isso por si só é meramente informativo mas não é suficiente para se chegar a ninguém. Pode haver ali alguma junção de peças, associar horários com imagens ou até mesmo o facto de andar ali um iPhone 7 ao barulho. Mas isso é caso de polícia e investigação que nunca ninguém irá fazer.

Parece uma coincidência muito grande o equipamento ir para a RMA e de repente alguém ser atacado.
 
Se fosses soubessem a quantidade de portáteis que vão, para o lixo ou vão para as lojas com dados pessoas, fotos, videos privados, documentos privados, entre outros. Já passaram muitos pela mão, que acabaram por ir para reciclagem, que formatei o disco, mas é assustador.
 
Metes a polícia ao barulho que as informações começam logo a bater direito, isso e para evitar que aconteça a alguém futuramente.

Stlkr disse:
Parece uma coincidência muito grande o equipamento ir para a RMA e de repente alguém ser atacado.
Clicar para expandir...

Coincidência seria o contrário, ter um spyware à espera que fosse para rma para ativar, o pc mudou de mãos, logo a altura para ser atacado é esta.

Este tópico não devia estar noutro sub?
 
Inicie sessão ou registe-se para poder participar.
Back
Topo